Průmyslové systémy a jejich ochrana

Název práce: Priemyselné systémy a ich ochrana
Autor(ka) práce: Balga, Ján
Typ práce: Diplomová práce
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Čermák, Radim
Jazyk práce: Slovensky
Abstrakt:
Táto diplomová práca rozoberá bezpečnosť priemyselných systémov v technologickom detaile. Cieľom bolo okrem iného sumarizovať najpoužívanejšie protokoly, ktoré sa v priemyselných sieťach aktuálne používajú a upozorniť na ich bezpečnostné zraniteľnosti. Sumarizácia prebiehala na základe rešerše dostupných zdrojov, relevantných k danej problematike a zúročením skúseností z bezpečnostného monitorovacieho centra (SOC). Výsledkom týchto zistení je, že priemyselné siete sú z pohľadu používaných protokolov veľmi náchylné na bezpečnostné zraniteľnosti a z toho dôvodu je potrebné správne zladiť architektúru, konfiguráciu protokolov a programové vybavenie kontrolérov spolu s implementáciou preventívnych a detekčných opatrení. Jedným z výstupov z teoretického základu práce je porovnanie dvoch dostupných monitorovacích riešení, jedno je lídrom Gartner Magic Quadrantu vo svojej triede a druhé je české riešenie pre monitoring sietí s veľkým potenciálom v oblasti behaviorálnej analýzy prevádzky. Obe porovnávané riešenia používajú nový prístup k analýze prevádzky siete a to práve behaviorálnu analýzu. Hlavným výstupom práce je checklist najdôležitejších aspektov, ktoré je potrebné naplniť pre dosiahnutie zabezpečenej priemyselnej siete. Checklist je flexibilne modifikovateľný pre použitie v akomkoľvek odvetví priemyselných systémov.
Klíčová slova: priemyselné systémy; ICS; bezpečnosť; OT; sieťová architektúra; sieťové protokoly; behaviorálna analýza; Nozomi; Greycortex
Název práce: Průmyslové systémy a jejich ochrana
Autor(ka) práce: Balga, Ján
Typ práce: Diplomová práce
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Čermák, Radim
Jazyk práce: Slovensky
Abstrakt:
Tato diplomová práce rozebírá bezpečnost průmyslových systémů v technologickém detailu. Cílem bylo kromě jiného sumarizovat nejpoužívanější protokoly, které se v průmyslových sítích aktuálně používají a upozornit na jejich bezpečnostní zranitelnosti. Sumarizace probíhala na základě rešerše dostupných zdrojů, relevantních k dané problematice a zúročením zkušeností z bezpečnostního monitorovacího centra (SOC). Výsledkem těchto zjištění je, že průmyslové sítě jsou z pohledu používaných protokolů velice náchylné na bezpečnostní zranitelnosti a z toho důvodu je potřebné správně sladit architekturu, konfiguraci protokolů a programové vybavení kontrolérů spolu s implementací preventivních a detekčních opatření. Jedním z výstupů z teoretického základu je porovnání dvou dostupných monitorovacích řešení, jedno je lídrem Gartner Magic Quadrantu ve svojí třídě a druhé je české řešení pro monitoring sítě s velkým potenciálem v oblasti behaviorální analýzy provozu. Obě porovnávané řešení používají nový přístup k analýze provozu, a to právě behaviorální analýzu. Hlavním výstupem práce je checklist nejdůležitějších aspektů, které je potřebné naplnit pro dosažení zabezpečené průmyslové sítě. Checklist je flexibilně modifikovatelný pro použití v jakémkoliv odvětví průmyslových systémů.
Klíčová slova: průmyslové systémy; ICS; Nozomi; Greycortex; bezpečnost; síťová architektura; behaviorální analýza; OT; síťové protokoly
Název práce: Industrial systems and its security
Autor(ka) práce: Balga, Ján
Typ práce: Diploma thesis
Vedoucí práce: Klíma, Tomáš
Oponenti práce: Čermák, Radim
Jazyk práce: Slovensky
Abstrakt:
This diploma thesis is focusing on security of industrial systems in a technological detail. Goal of this thesis was among other things to summarize the most used protocols that are nowadays used in industrial networks and warn about their security vulnerabilities. Summarization was carried out based on a research of available resources, relevant to the given issue and the use of experience from the security operations center (SOC). As a result of these findings, industrial networks are very vulnerable to security vulnerabilities in terms of the protocols used and therefore the architecture, protocol configuration and controller software need to be properly aligned with the implementation of preventive and detective measures. One of the outputs from the theoretical basis of the work is a comparison of two available monitoring solutions, one of them is the leader of the Gartner Magic Quadrant in its class and the other is a Czech based solution for monitoring networks with a great potential in behavioral analysis. Both compared solutions use a new approach to the analysis of network traffic, namely behavioral analysis. The main output of the work is a checklist of the most important aspects that need to be fulfilled to achieve a secure industrial network. The checklist is flexibly modifiable for use in any industry of industrial systems.
Klíčová slova: industrial systems; ICS; security; OT; network architecture; network protocols; behavioral analysis; Nozomi; Greycortex

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 22. 7. 2020
Datum podání práce: 24. 6. 2021
Datum obhajoby: 27. 9. 2021
Identifikátor v systému InSIS: https://insis.vse.cz/zp/73749/podrobnosti

Soubory ke stažení

    Poslední aktualizace: